DOUBLEBACK

DOUBLEBACK एक नया खोजा गया फालतू मालवेयर है, जो दिसंबर 2020 में हुए एक हमले अभियान के हिस्से के रूप में तैनात किया गया था। ऑपरेशन के लिए जिम्मेदार खतरों को शोधकर्ताओं ने UNC2529 के रूप में ट्रैक किया है। उनके निष्कर्षों के अनुसार, DOUBLEBACK समझौता किए गए सिस्टम पर दिया गया अंतिम पेलोड है। इसका काम पीड़ित की मशीन पर एक पिछले दरवाजे को स्थापित करना और बनाए रखना है।

लक्ष्यों के एक बड़े पूल को समायोजित करने के लिए, DOUBLEBACK मैलवेयर को दो उदाहरणों के रूप में वितरित किया जाता है, और जो निष्पादित होता है वह संक्रमित सिस्टम की वास्तुकला पर निर्भर करता है - या तो 32 या 64-बिट। पिछले दरवाजे मालवेयर, DOUBLEDROP नाम के एक ड्रॉपर द्वारा छोड़े गए पिछले दरवाजे में पिछले दरवाजे को लोड किया गया और इंजेक्ट किया गया। बाद में, खतरा अपने प्लगइन्स को लोड करता है और एक संचार लूप स्थापित करता है। यह अपने कमांड-एंड-कंट्रोल (C2, C & C) सर्वर तक पहुंचने की कोशिश करता है, किसी भी आने वाली कमांड को प्राप्त करता है, और उन्हें बाहर ले जाता है।

परिष्कृत हमला अभियान

ऑपरेशन की संरचना और दायरे को देखते हुए, UNC2529 के पास महत्वपूर्ण संसाधनों के लिए अनुभव और पहुंच दोनों हैं। खतरे के अभिनेताओं ने चिकित्सा, सैन्य विनिर्माण, मोटर वाहन और उच्च तकनीक इलेक्ट्रॉनिक्स जैसे उद्योग ऊर्ध्वाधरों की एक भीड़ से संस्थाओं को लक्षित किया। संभावित शिकार भी अमेरिका, ईएमईए (यूरोप, मध्य पूर्व और अफ्रीका), एशिया और ऑस्ट्रेलिया सहित कई भौगोलिक क्षेत्रों में फैले हुए थे।

DOUBLEDRAG नाम के प्रारंभिक चरण के खतरे को पूरा करने के लिए, हैकर्स ने फ़िशिंग ईमेलों पर भरोसा किया जो डिज़ाइन को विशेष लक्ष्य से मिलान करने के लिए बदल दिया। लेखाकार कार्यकारी द्वारा भेजे जाने के एक पहलू को बरकरार रखते हुए ईमेल को यथासंभव वैध दिखाने के लिए बनाया गया था। दूषित लिंक लक्षित उपयोगकर्ता को एक .PDF फ़ाइल में जावास्क्रिप्ट फ़ाइल के साथ जोड़ा जाएगा। PDF उनकी सामग्री के अपठनीय होने के बिंदु तक दूषित हो जाएगा। लक्षित उपयोगकर्ता को तब सामग्री तक पहुंचने के प्रयास में .js फ़ाइल को निष्पादित करने के लिए मजबूर किया जाएगा, अनजाने में प्रक्रिया में DOUBLEDRAG डाउनलोडर को निष्पादित करना। यह ध्यान दिया जाना चाहिए कि समझौता डिवाइस की फ़ाइल प्रणाली में केवल डाउनलोडर खतरा रहता है; अन्य सभी बाद में दिए गए खतरों को रजिस्ट्री डेटाबेस में क्रमबद्ध किया गया है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...